News

Sicherheitslücke: Auch SteelSeries-Software von Schlupfloch betroffen

Mittlerweile stattet nahezu jeder Hersteller seine Gaming-Peripherie mit einer entsprechenden Begleitsoftware aus. Dass diese nicht immer die sicherste ist, hat bereits vor wenigen Tagen ein Problem beim Programm von Razer offenbart. Nun ist auch die SteelSeries-Software von einer Sicherheitslücke betroffen, die es Angreifern erlaubt, sich System-Rechte zu verschaffen.

Sicherheitslücke in SteelSeries-Software

Die SteelSeries GG- beziehungsweise SteelSeries Engine-Software kommt bei allen aktuellen und älteren Peripheriegeräten des dänischen Herstellers zum Einsatz. Wie jetzt bekannt wurde, weist die Software allerdings ebenfalls eine kritische Sicherheitslücke auf. Darauf macht unter anderem Twitter-Nutzer zux0x3a aufmerksam.

Unter bestimmten Voraussetzungen könnte ein Angreifer eine Schwachstelle ausnutzen, um sich System-Rechte zu verschaffen und so einen Windows-Computer vollständig zu kompromittieren. Das Problem: Der Download der Software startet nach dem Anschließen von SteelSeries-Peripherie automatisch. Da mittlerweile sogar ein Generator zum Erstellen von virtuellen HID-Geräten existiert, müsste ein potenzieller Angreifer zum Nutzen der Sicherheitslücke noch nicht einmal eine Maus oder Tastatur anschließen.

Die Schwachstelle in der SteelSeries-Software findet sich im Installationsabschnitt mit der Lizenzvereinbarung. Dabei ist es möglich, durch einen Klick auf den entsprechenden Link zu der Vereinbarung den Internet Explorer mit System-Rechten zu öffnen. Damit könnte ein lokaler Anwender mit eingeschränkten Rechten Admin-Rechte erlangen und dem Computer Schaden zufügen.

Hier klicken, um den Inhalt von Twitter anzuzeigen.

Erfahre mehr in der Datenschutzerklärung von Twitter.


Mittlerweile hat SteelSeries jedoch auf das Sicherheitsproblem reagiert und den automatischen Start der Software-Installation nach dem Einstecken entsprechender Geräte deaktiviert. Ein entsprechendes Software-Update, dass die Sicherheitslücke ausmerzt, befindet sich zudem bereits in Arbeit.

Simon Lüthje

Ich bin der Gründer dieses Blogs und interessiere mich für alles was mit Technik zu tun hat, bin jedoch auch dem Zocken nicht abgeneigt. Geboren wurde ich in Hamburg, wohne nun jedoch in Bad Segeberg.

Ähnliche Artikel

Neue Antworten laden...

Basic Tutorials

Neues Mitglied

2,190 Beiträge 954 Likes

Mittlerweile stattet nahezu jeder Hersteller seine Gaming-Peripherie mit einer entsprechenden Begleitsoftware aus. Dass diese nicht immer die sicherste ist, hat bereits vor wenigen Tagen ein Problem beim Programm von Razer offenbart. Nun ist auch die SteelSeries-Software von einer Sicherheitslücke betroffen, die es Angreifern erlaubt, sich System-Rechte zu verschaffen. Sicherheitslücke in SteelSeries-Software Die SteelSeries GG- beziehungsweise … (Weiterlesen...)

Antworten Like

Schaltfläche "Zurück zum Anfang"